Kalendarz AI Act po Digital Omnibus — co obowiązuje, co wchodzi, co przesunięto

przez Łukasz | lip 11, 2026

To mapa regulacji, nie porada prawna. Opisujemy terminy i kategorie wynikające z tekstu przepisów. Czy i jak dotyczą Twojego przypadku — rozstrzyga prawnik znający Twoją sytuację. Data ostatniej weryfikacji treści: lipiec 2026; przepisy w tym obszarze zmieniały się w ostatnich miesiącach i mogą zmieniać się dalej.

AI Act (rozporządzenie UE 2024/1689) wchodzi w życie etapami od 2024 roku, a pakiet Digital Omnibus — zatwierdzony przez Parlament i Radę UE w czerwcu 2026 — przesunął część terminów, ale tylko część: odroczono obowiązki dla systemów wysokiego ryzyka (na grudzień 2027 i sierpień 2028) oraz techniczne znakowanie treści dla systemów zastanych (na grudzień 2026), natomiast obowiązki przejrzystości — w tym informowanie użytkownika, że wchodzi w interakcję z AI — wchodzą zgodnie z pierwotnym planem 2 sierpnia 2026.

Ta strona istnieje z jednego powodu: w obiegu funkcjonują równolegle dwa fałszywe kalendarze. Pierwszy, sprzed Omnibusa, straszy pełnym pakietem obowiązków „od sierpnia 2026”. Drugi, po nagłówkach o przesunięciu, uspokaja, że „wszystko odroczone do 2027”. Oba prowadzą do złych decyzji — pierwszy do paniki i kupowania compliance na zapas, drugi do przegapienia terminu, który stoi w miejscu. Poniżej jeden kalendarz, chronologicznie, z zaznaczeniem, co Omnibus zmienił, a czego nie tknął.

Już obowiązuje — i Omnibus tego nie zmienił

Od 2 lutego 2025: zakazane praktyki i AI literacy. Katalog zastosowań AI, których w UE nie wolno wprowadzać ani stosować (m.in. szkodliwa manipulacja, scoring społeczny, nieukierunkowane pozyskiwanie wizerunków do baz biometrycznych), oraz obowiązek zapewnienia, by osoby obsługujące systemy AI w organizacji miały odpowiednie kompetencje. To nie jest zapowiedź — to stan prawny od półtora roku. Firmy, które „czekają na AI Act”, czekają na coś, co częściowo już przyszło.

Od 2 sierpnia 2025: zasady dla modeli ogólnego przeznaczenia (GPAI). Obowiązki dostawców dużych modeli — dokumentacja, polityka praw autorskich, streszczenia danych treningowych. Dla typowej firmy korzystającej z AI to warstwa dostawców (OpenAI, Google, Anthropic i innych), nie jej własna — ale warto wiedzieć, że istnieje, bo na niej opierają się deklaracje zgodności narzędzi, których używasz.

Wchodzi 2 sierpnia 2026 — mimo Omnibusa

Obowiązki przejrzystości (art. 50), z jednym wyjątkiem opisanym niżej. Sedno w trzech punktach: użytkownik wchodzący w interakcję z systemem AI ma być o tym poinformowany (chyba że jest to oczywiste z kontekstu); treści deepfake mają być ujawniane; systemy rozpoznawania emocji i kategoryzacji biometrycznej mają informować osoby, wobec których działają. Dla czytelników tego huba pierwszy punkt jest właściwym adresem: chatbot, voicebot i agent obsługujący klientów to dokładnie ta kategoria — i to jest ta klasówka w terminie, o której pisaliśmy we wstępie huba. Szczegóły — czym jest „poinformowanie” w praktyce interfejsu — rozbiera osobna gałąź huba.

Ramy krajowe. Wokół tej samej daty państwa członkowskie organizują infrastrukturę nadzoru i piaskownice regulacyjne; w Polsce trwają prace nad ustawą o systemach sztucznej inteligencji, która wyznaczy organ nadzoru i procedury krajowe. Stan tych prac to ruchomy cel — sprawdzaj na bieżąco, my również oznaczamy datę weryfikacji na górze strony.

Przesunięte przez Digital Omnibus

Systemy wysokiego ryzyka z Załącznika III → 2 grudnia 2027. Osiem obszarów — m.in. biometria, infrastruktura krytyczna, edukacja, zatrudnienie i rekrutacja, dostęp do usług publicznych i kredytu, ściganie przestępstw — w których pełny pakiet obowiązków (system zarządzania ryzykiem, dokumentacja techniczna, nadzór człowieka, ocena zgodności, rejestracja) miał wejść 2 sierpnia 2026, a wejdzie 2 grudnia 2027. Ważne, czego Omnibus przy tym NIE zrobił: nie zawęził katalogu, nie zmniejszył obowiązków, nie obniżył kar. Przesunął datę — zakres został ten sam. Firmy używające AI w rekrutacji, scoringu czy ocenie pracowników dostały czas na przygotowanie, nie zwolnienie z niego.

Systemy wysokiego ryzyka wbudowane w produkty regulowane (Załącznik I) → 2 sierpnia 2028. AI jako element bezpieczeństwa produktów objętych unijnym prawodawstwem harmonizacyjnym (maszyny, wyroby medyczne itp.) — najdalszy horyzont kalendarza.

Znakowanie treści generowanych (art. 50 ust. 2) dla systemów zastanych → 2 grudnia 2026. Techniczny obowiązek oznaczania treści syntetycznych w formacie nadającym się do odczytu maszynowego dostał cztery miesiące odroczenia — ale tylko dla systemów już obecnych na rynku 2 sierpnia 2026. Systemy wprowadzane po tej dacie mają być zgodne od wejścia na rynek. To najczęściej mylony element całej układanki, bo żyje na styku „przejrzystość wchodzi w terminie” i „coś jednak przesunięto” — stąd osobna gałąź huba o oznaczaniu treści.

Nowość dopisana przy okazji: zakaz systemów do NCII i CSAM → 2 grudnia 2026. Omnibus nie tylko przesuwał — dopisał też do katalogu praktyk zakazanych systemy służące tworzeniu intymnych wizerunków bez zgody oraz materiałów krzywdzenia dzieci.

Kalendarz w jednym spojrzeniu

Termin Co Status po Omnibusie
2 lutego 2025 Zakazane praktyki, AI literacy obowiązuje, bez zmian
2 sierpnia 2025 Zasady GPAI obowiązuje, bez zmian
2 sierpnia 2026 Przejrzystość (art. 50), m.in. informowanie o interakcji z AI w terminie (wyjątek: art. 50(2) dla systemów zastanych)
2 grudnia 2026 Znakowanie treści — systemy zastane; zakaz systemów NCII/CSAM nowe daty z Omnibusa
2 grudnia 2027 Wysokie ryzyko — Załącznik III przesunięte z 2 VIII 2026
2 sierpnia 2028 Wysokie ryzyko — Załącznik I (produkty) przesunięte

Kary pozostały bez zmian na całej osi: do 35 mln EUR lub 7% globalnego obrotu za najcięższe naruszenia.

Jak czytać ten kalendarz, nie będąc prawnikiem

Trzy błędy interpretacyjne, które widzimy najczęściej — wskazujemy je jako obserwację map, nie ocenę przypadków:

Błąd świętego spokoju: „przesunęli, więc mamy czas do 2027”. Prawda tylko dla obowiązków wysokiego ryzyka. Przejrzystość wchodzi za tygodnie, zakazy i literacy obowiązują od dawna.

Błąd cudzego problemu: „to dla Big Techów”. AI Act obejmuje także podmioty stosujące systemy — firma używająca kupionego narzędzia może mieć własne obowiązki, zależnie od kategorii systemu i sposobu użycia. Które dokładnie — to już pytanie do prawnika, z tym kalendarzem w ręku.

Błąd jednego prawa: „sprawdziliśmy AI Act, temat zamknięty”. AI Act nie uchyla RODO ani przepisów sektorowych; polska ustawa o AI dopisze warstwę krajową. Mapę sąsiednich terytoriów rysuje ostatnia gałąź huba.

Powtórka obiecana we wstępie: nic powyżej nie jest poradą prawną. To uporządkowana oś czasu według stanu przepisów na datę weryfikacji u góry strony. Decyzje o tym, co Twoja firma musi zrobić i kiedy, podejmuj z prawnikiem — najlepiej zaczynając rozmowę od pytania, które z powyższych dat dotyczą Waszych systemów.

Oznaczanie treści generowanych przez AI — kto, co i od kiedy

Oznaczanie treści generowanych przez AI — kto, co i od kiedy

To mapa regulacji, nie porada prawna. Opisujemy konstrukcję obowiązków z art. 50 AI Act według tekstu przepisów i publicznie dostępnych projektów wytycznych. Czy i jak dotyczą Twoich treści — rozstrzyga prawnik. Data ostatniej weryfikacji treści: lipiec 2026. AI Act...

AI Website Tycoon

👑 AI WEBSITE TYCOON Symulator agencji stron przyszłości Rok 2025 Budżet 100 000 zł ⛶ 1 · Klient 2 · Budżet 3 · Wydarzenia 4 · Wyniki 5 · Raport AI Zbuduj stronę, którą poleci AI — nie tylko taką, która ładnie wygląda. Dostajesz klienta i 100 000 zł. Twoje...

AI Overviews i Tryb AI — warstwa AI w samym Google

AI Overviews i Tryb AI — warstwa AI w samym Google

Google wbudował AI w wyszukiwarkę na dwóch poziomach: AI Overviews to generowane przez model podsumowanie z cytowaniami, pojawiające się nad klasycznymi wynikami przy części zapytań, a Tryb AI (AI Mode) to osobna, w pełni konwersacyjna warstwa wyszukiwarki — dostępna...