{"id":17093,"date":"2026-01-15T12:12:00","date_gmt":"2026-01-15T11:12:00","guid":{"rendered":"https:\/\/haimagazine.com\/?p=17093"},"modified":"2026-01-15T12:16:36","modified_gmt":"2026-01-15T11:16:36","slug":"ai-act-i-rodo","status":"publish","type":"post","link":"https:\/\/haimagazine.com\/pl\/ai_branza\/prawo_etyka\/ai-act-i-rodo\/","title":{"rendered":"AI Act i RODO: uproszczenia jako test dojrza\u0142o\u015bci M\u015aP"},"content":{"rendered":"

Nie chodzi jednak o poluzowanie zasad ani o \u201eulg\u0119 regulacyjn\u0105” rozumian\u0105 jako mniejsz\u0105 odpowiedzialno\u015b\u0107. Zapowiadane zmiany <\/a><\/mark>dotycz\u0105 przede wszystkim sposobu stosowania prawa, a nie jego zakresu. To subtelna, ale bardzo istotna r\u00f3\u017cnica \u2013 zw\u0142aszcza dla M\u015aP planuj\u0105cych rozw\u00f3j system\u00f3w IT i narz\u0119dzi opartych na danych.<\/p>

Dlaczego M\u015aP ton\u0119\u0142y w procedurach?<\/h4>

Z projekt\u00f3w zmian wy\u0142ania si\u0119 do\u015b\u0107 sp\u00f3jny obraz: dla ma\u0142ych i \u015brednich firm problemem nie s\u0105 ani same dane, ani samo wykorzystanie sztucznej inteligencji. Problemem jest skala formalno\u015bci, zaprojektowana z my\u015bl\u0105 o du\u017cych organizacjach, a nast\u0119pnie automatycznie przeniesiona na mniejsze podmioty. Dotyczy to zw\u0142aszcza dokumentacji, raportowania oraz obowi\u0105zk\u00f3w organizacyjnych wok\u00f3\u0142 danych klient\u00f3w, danych pracowniczych i danych wykorzystywanych przez systemy IT.<\/p>

W wielu firmach rozbudowane procedury funcjonuj\u0105 jako sta\u0142y element codziennej pracy, niezale\u017cnie od tego, czy faktycznie wspieraj\u0105 przetwarzanie danych. Dokumentacja i procesy s\u0105 utrzymywane przede wszystkim po to, by spe\u0142ni\u0107 formalne oczekiwania, a ich zwi\u0105zek z realnym wykorzystaniem system\u00f3w bywa drugorz\u0119dny.<\/p>

Uproszczenia, kt\u00f3re s\u0105 obecnie w fazie projektowej, porz\u0105dkuj\u0105 ten obszar. Odpowiedzialno\u015b\u0107 pozostaje, ale ocena zgodno\u015bci coraz cz\u0119\u015bciej opiera si\u0119 na tym, jak system dzia\u0142a w praktyce i jaki ma wp\u0142yw na dane. Pytanie o sens danego rozwi\u0105zania staje si\u0119 punktem wyj\u015bcia do dalszych decyzji.<\/p>

SMC jako most, a nie klif<\/h4>

Tu warto spojrze\u0107 na pojawienie si\u0119 kategorii small mid-caps (SMC). Chodzi o firmy, kt\u00f3re formalnie przekroczy\u0142y pr\u00f3g M\u015aP, ale nadal funkcjonuj\u0105 w realiach dalekich od du\u017cych korporacji. Zgodnie z propozycj\u0105 rozporz\u0105dzenia COM(2025) 501 final z 21 maja 2025 r.<\/a>:<\/mark> poni\u017cej 750 os\u00f3b, obr\u00f3t do 150 mln euro lub suma bilansowa do 129 mln euro. Warto zaznaczy\u0107, \u017ce pakiet Digital Omnibus przewiduje r\u00f3\u017cne progi SMC w zale\u017cno\u015bci od aktu prawnego \u2013 dla rynk\u00f3w kapita\u0142owych przyjmuje si\u0119 pr\u00f3g do 1000 pracownik\u00f3w i 200 mln euro obrotu.<\/strong><\/p>

To rozszerzenie ma znaczenie nie tylko dla samych SMC. Pokazuje ono, \u017ce regulator zaczyna ocenia\u0107 firmy przez pryzmat rzeczywistej skali dzia\u0142alno\u015bci<\/mark><\/a>, a nie jednego sztywnego progu, po kt\u00f3rego przekroczeniu gwa\u0142townie rosn\u0105 obowi\u0105zki. Dla M\u015aP to istotny sygna\u0142: kierunek zmian zmierza w stron\u0119 ci\u0105g\u0142o\u015bci wymaga\u0144, a nie regulacyjnego \u201eklifu”, za kt\u00f3rym nagle ko\u0144czy si\u0119 elastyczno\u015b\u0107.<\/p>

AI Act: od formalizmu do zrozumienia systemu<\/h4>

W projektach dotycz\u0105cych AI Act<\/mark><\/a> coraz wyra\u017aniej wida\u0107 odej\u015bcie od formalizmu. Dokumentacja techniczna nadal pozostaje obowi\u0105zkiem, ale jej rola si\u0119 zmienia. Zamiast tworzenia rozbudowanych opis\u00f3w \u201ena zapas”, wi\u0119ksze znaczenie ma zdolno\u015b\u0107 firmy do wykazania:<\/p>

\u2013 w jakim celu system AI jest wykorzystywany, <\/p>

\u2013 jakie kategorie danych s\u0105 przetwarzane, <\/p>

\u2013 w kt\u00f3rych obszarach mog\u0105 pojawi\u0107 si\u0119 ryzyka wymagaj\u0105ce nadzoru.<\/p>

Projekty przewiduj\u0105, \u017ce Komisja Europejska przygotuje ujednolicone, uproszczone wzory dokumentacji technicznej dla M\u015aP i SMC. Dokumentacja ta b\u0119dzie przedstawiana jednostkom notyfikowanym. To wyspecjalizowane, niezale\u017cne podmioty uprawnione do oceny zgodno\u015bci system\u00f3w z unijnymi przepisami.<\/strong><\/p>

W praktyce: dokumentacja ma by\u0107 czytelna i u\u017cyteczna, a nie \u201ena wszelki wypadek”. To przesuwa ci\u0119\u017car z formy na tre\u015b\u0107 i ogranicza ryzyko kosztownych nadinterpretacji.<\/p>

Podobnie rzecz si\u0119 ma z kompetencjami w zakresie AI. Digital Omnibus odchodzi od za\u0142o\u017cenia, \u017ce ka\u017cdy pracownik musi mie\u0107 ten sam poziom \u201ewiedzy o AI”. Zamiast tego regulator zaczyna patrze\u0107 na kompetencje przez pryzmat realnego u\u017cycia system\u00f3w. Inne potrzeby ma firma, kt\u00f3ra testuje jedno narz\u0119dzie analityczne, a inne organizacja buduj\u0105ca w\u0142asne modele.<\/p>

RODO: od raportowania do proporcjonalno\u015bci<\/h4>

Podobna zmiana logiki widoczna jest w projektach dotycz\u0105cych stosowania RODO. Projekty rozdzielaj\u0105 przetwarzanie, kt\u00f3re realnie wp\u0142ywa na prawa os\u00f3b, od dzia\u0142a\u0144, kt\u00f3re dot\u0105d generowa\u0142y obowi\u0105zki wy\u0142\u0105cznie z ostro\u017cno\u015bci.<\/p>

Oznacza to rozszerzenie zwolnienia z obowi\u0105zku prowadzenia rejestru czynno\u015bci przetwarzania na organizacje, kt\u00f3re zatrudniaj\u0105 poni\u017cej 750 pracownik\u00f3w<\/mark><\/a>, o ile przetwarzanie nie wi\u0105\u017ce si\u0119 z wysokim ryzykiem. Rozbudowane rejestry bez realnej warto\u015bci decyzyjnej przestaj\u0105 by\u0107 domy\u015blnym standardem.<\/p>

Jednym z istotnych kierunk\u00f3w doprecyzowania przepis\u00f3w jest wzmocnienie zasady oceny danych osobowych przez pryzmat realnej mo\u017cliwo\u015bci identyfikacji osoby po stronie danego podmiotu. W dokumentach pakietu Digital Omnibus<\/mark><\/a> akcentuje si\u0119, \u017ce informacja nie jest dan\u0105 osobow\u0105 dla firmy, je\u015bli nie ma mo\u017cliwo\u015bci identyfikacji osoby bez dodatkowych dzia\u0142a\u0144. Nawet je\u015bli takie mo\u017cliwo\u015bci istniej\u0105 po stronie innego podmiotu.<\/strong><\/p>

Dla wielu firm technologicznych i B2B oznacza to wi\u0119ksz\u0105 pewno\u015b\u0107 prawn\u0105 w okre\u015blonych procesach analitycznych i testowych, bez konieczno\u015bci automatycznego stosowania pe\u0142nego re\u017cimu RODO. W tym kontek\u015bcie Digital Omnibus rozszerza istniej\u0105cy wyj\u0105tek z Art. 10(5) AI Act<\/strong>, pozwalaj\u0105c nie tylko dostawcom (providers), ale r\u00f3wnie\u017c podmiotom stosuj\u0105cym<\/strong> (deployers) wszystkich system\u00f3w AI \u2013 nie tylko wysokiego ryzyka \u2013 na przetwarzanie okre\u015blonych danych wra\u017cliwych w celu wykrywania i korygowania uprzedze\u0144 algorytmicznych. To jedno z niewielu miejsc, w kt\u00f3rych regulator wprost przyznaje, \u017ce bez takich danych bezpieczne systemy po prostu nie powstan\u0105.<\/p>

Operacyjne konsekwencje zmian<\/h4>

Projektowane piaskownice regulacyjne maj\u0105 pe\u0142ni\u0107 rol\u0119 kontrolowanych \u015brodowisk testowych dla przedsi\u0119biorc\u00f3w, kt\u00f3rzy rozwijaj\u0105 lub wdra\u017caj\u0105 systemy AI. Dost\u0119p dla M\u015aP i start-up\u00f3w? Priorytetowy i co do zasady nieodp\u0142atny.<\/strong> Pokazuj\u0105 zmian\u0119 podej\u015bcia: regulator traktuje zgodno\u015b\u0107 jako proces oparty na zrozumieniu systemu i kontroli nad danymi, a nie jako jednorazowe spe\u0142nienie formalnych wymog\u00f3w.<\/p>

W tym samym kierunku id\u0105 mniej widoczne, ale bardzo konkretne zmiany operacyjne. Pakiet Digital Omnibus wprowadza mechanizm jednego punktu zg\u0142osze\u0144<\/mark><\/a> (single entry point), kt\u00f3ry ma umo\u017cliwi\u0107 firmom raportowanie incydent\u00f3w cyfrowych przez jeden portal, zamiast do kilku instytucji r\u00f3wnolegle. System b\u0119dzie zarz\u0105dzany przez ENISA (Agencj\u0119 Unii Europejskiej ds. Cyberbezpiecze\u0144stwa).<\/p>

Uzupe\u0142nieniem tej logiki s\u0105 zmiany w obszarze cookies i danych technicznych. Projektowana lista cel\u00f3w \u2013 takich jak w\u0142asne<\/strong> statystyki ogl\u0105dalno\u015bci, bezpiecze\u0144stwo us\u0142ugi czy przesy\u0142anie komunikatu \u2013 ma pozwoli\u0107 na ich przetwarzanie bez konieczno\u015bci ka\u017cdorazowego zbierania zg\u00f3d.<\/p>

Pakiet Digital Omnibus jest obecnie w fazie legislacyjnej \u2013 propozycje Komisji z listopada 2025 roku musz\u0105 przej\u015b\u0107 przez Parlament Europejski i Rad\u0119. Finalna wersja b\u0119dzie wynikiem negocjacji, co oznacza mo\u017cliwe modyfikacje w szczeg\u00f3\u0142ach. To nie jest moment na wyrzucanie dokumentacji, lecz na przygotowanie si\u0119 na kierunek zmiany.<\/p>

Zgodno\u015b\u0107 coraz rzadziej b\u0119dzie sprawdzianem z dokument\u00f3w, a coraz cz\u0119\u015bciej z tego, czy firma naprawd\u0119 rozumie w\u0142asne procesy i dane, na kt\u00f3rych pracuje. Cz\u0119\u015b\u0107 M\u015aP to wykorzysta. Reszta zostanie z papierem, kt\u00f3ry przestaje mie\u0107 realn\u0105 warto\u015b\u0107.<\/p>

Co mo\u017cna zrobi\u0107 jutro rano<\/h4>

Nie chodzi o przepisywanie procedur ani tworzenie nowych dokument\u00f3w. Wystarczy kilka prostych krok\u00f3w, kt\u00f3re pomagaj\u0105 przygotowa\u0107 firm\u0119 na kierunek zmian.<\/p>

\u2013 Kr\u00f3tka inwentaryzacja system\u00f3w, w kt\u00f3rych faktycznie przetwarzane s\u0105 dane: co dzia\u0142a w firmie, do czego jest u\u017cywane i przez kogo.<\/p>

\u2013 Zadanie pytania o realny wp\u0142yw poszczeg\u00f3lnych narz\u0119dzi \u2014 nie w sensie formalnym, lecz operacyjnym: gdzie system wp\u0142ywa na dane, decyzje albo procesy.<\/p>

\u2013 Sprawdzenie dokumentacji, czy rzeczywi\u015bcie opisuje spos\u00f3b dzia\u0142ania system\u00f3w, czy jedynie funkcjonuje obok nich jako formalny dodatek.<\/p>

\u2013 Wskazanie r\u00f3l kluczowych, kt\u00f3re na co dzie\u0144 pracuj\u0105 z danymi lub systemami AI \u2014 zamiast planowania szkole\u0144 \u201edla wszystkich”.<\/p>

To niewielkie dzia\u0142ania, ale dok\u0142adnie w tym samym kierunku, w kt\u00f3rym zmierza regulator: od papieru do rzeczywistego obrazu tego, jak firma dzia\u0142a na danych.<\/p>","protected":false},"excerpt":{"rendered":"

Komisja Europejska przedstawi\u0142a pakiet Digital Omnibus czyli propozycje legislacyjne, kt\u00f3re maj\u0105 upro\u015bci\u0107 AI Act i RODO dla ma\u0142ych i \u015brednich firm. Jest to zmiana sposobu my\u015blenia regulatora o technologii w firmach poza skal\u0105 korporacyjn\u0105.<\/p>\n","protected":false},"author":452,"featured_media":17094,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"rank_math_lock_modified_date":false,"footnotes":""},"categories":[761],"tags":[],"popular":[],"difficulty-level":[38],"ppma_author":[843],"class_list":["post-17093","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-prawo_etyka","difficulty-level-medium"],"acf":[],"authors":[{"term_id":843,"user_id":452,"is_guest":0,"slug":"ewa-siciak","display_name":"Ewa Siciak","avatar_url":"https:\/\/secure.gravatar.com\/avatar\/ebee7b40b99f8697a441e9c4e843181f1ee192815264acf918eb0ef697dfbe3e?s=96&d=mm&r=g","first_name":"Ewa","last_name":"Siciak","user_url":"","job_title":"","description":"Administratywistka i entuzjastka prostych rozwi\u0105za\u0144 AI dla ma\u0142ych firm. Bada i testuje technologie, kt\u00f3re realnie odci\u0105\u017caj\u0105 przedsi\u0119biorc\u00f3w."}],"_links":{"self":[{"href":"https:\/\/haimagazine.com\/pl\/wp-json\/wp\/v2\/posts\/17093","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/haimagazine.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/haimagazine.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/haimagazine.com\/pl\/wp-json\/wp\/v2\/users\/452"}],"replies":[{"embeddable":true,"href":"https:\/\/haimagazine.com\/pl\/wp-json\/wp\/v2\/comments?post=17093"}],"version-history":[{"count":4,"href":"https:\/\/haimagazine.com\/pl\/wp-json\/wp\/v2\/posts\/17093\/revisions"}],"predecessor-version":[{"id":17100,"href":"https:\/\/haimagazine.com\/pl\/wp-json\/wp\/v2\/posts\/17093\/revisions\/17100"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/haimagazine.com\/pl\/wp-json\/wp\/v2\/media\/17094"}],"wp:attachment":[{"href":"https:\/\/haimagazine.com\/pl\/wp-json\/wp\/v2\/media?parent=17093"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/haimagazine.com\/pl\/wp-json\/wp\/v2\/categories?post=17093"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/haimagazine.com\/pl\/wp-json\/wp\/v2\/tags?post=17093"},{"taxonomy":"popular","embeddable":true,"href":"https:\/\/haimagazine.com\/pl\/wp-json\/wp\/v2\/popular?post=17093"},{"taxonomy":"difficulty-level","embeddable":true,"href":"https:\/\/haimagazine.com\/pl\/wp-json\/wp\/v2\/difficulty-level?post=17093"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/haimagazine.com\/pl\/wp-json\/wp\/v2\/ppma_author?post=17093"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}