Od 2 sierpnia obowiązuje nowy pakiet przepisów wynikających z AI Act. Regulacje te obejmują szeroki zakres tematów, kluczowych dla funkcjonowania i rozwoju systemów sztucznej inteligencji. W drugiej części naszego materiału skupiamy się na zmianach wprowadzonych przez Rozdział VII i XII oraz art. 78 AI Act.
(3) Rozdział VII (art. 64 – 70 AI Act)
Rozdział ten zgodnie z jego tytułem – „Zarządzanie”, skupia się na zarządzeniu wykonaniem AI Actu – ustanowieniu właściwych organów wykonawczych na szczeblu unijnym (Urząd ds. AI, Rada ds. AI, Forum doradcze oraz Panel naukowy niezależnych ekspertów) oraz krajowym.
Dla Polski oznacza to, że na podstawie art. 70 AI Act powinna wyznaczyć co najmniej jeden organ notyfikujący (o którym więcej w pkt. 1) i co najmniej jeden organ nadzorczy.
Zgodnie z ostatnim zdaniem art. 70 ust. 1: Takie działania i zadania mogą być wykonywane przez jeden lub kilka wyznaczonych organów zgodnie z potrzebami organizacyjnymi państwa członkowskiego, pod warunkiem poszanowania tych zasad. Nic nie stoi zatem na przeszkodzie, aby był to jeden organ, wykonujący zadania wyznaczone dla organu notyfikującego i organu nadzoru rynku.
Rozwiązanie takie poparte zostało m.in. przez IAB Polska [link], który wskazuje że pozwoli to na koncentrację ekspertów od sztucznej inteligencji w ramach jednej organizacji publicznej. Dzięki temu też organ ten będzie silniejszy i wydajniejszy.
Natomiast Polska nie zdecydowała się na takie rozwiązanie. Zgodnie z projektem będą to dwa odrębne podmioty i organem nadzoru będzie Komisja Rozwoju i Bezpieczeństwa Sztucznej Inteligencji, podczas gdy organem notyfikującym ma będzie Minister wł. do spraw informatyzacji.
Zgodnie z ww. artykułem do dnia 2 sierpnia 2025 r. państwa członkowskie powinny podać do wiadomości publicznej, za pośrednictwem środków komunikacji elektronicznej, informacje o sposobach kontaktowania się z właściwymi organami i pojedynczymi punktami kontaktowymi.
(4) Rozdział XII (art. 99 – 101 AI Act)
Rozdział XII koncentruje się na karach, które ustanowione powinny być przez państwa członkowskie w zgodzie z przepisami tego rozdziału.
Z perspektywy przedsiębiorcy, tj. m.in. dostawców, importerów, podmiotów stosujących systemy AI wysokiego ryzyka, ważny jest art. 99 ust. 7 AI Act, który wskazuje jakie czynniki mają wpływ na ustalenie wysokości kary nakładanej na ten podmiot. Oprócz kwestii oczywistych, jak charakter, waga i czas trwania naruszenia oraz jego konsekwencje, znaczenie ma stopień współpracy podmiotu z organami krajowymi, czy i w jakim zakresie operator zgłosił naruszenie; wszelkie działania podjęte przez operatora w celu złagodzenia szkody poniesionej przez poszkodowane osoby. Są to czynniki w dużym stopniu analogiczne, do tych którymi kierować mają się organy nadzorcze przy nakładaniu kar w związku z naruszeniami przepisów RODO (art. 83 ust. 2 RODO).
Art. 101 AI Act odrębnie reguluje kary pieniężne dla dostawców modeli AI ogólnego przeznaczenia. Natomiast ten przepis nie wszedł w życie wraz z pakietem przepisów z 2 sierpnia 2025 r. a zastosowanie będzie miał dopiero od 2 sierpnia 2026 r.
Projekt ustawy polskiej o systemach sztucznej inteligencji, przewiduje regulację dot. administracyjnych karach pieniężnych w rozdziale 9, gdzie miejsce znajdą również przepisy karne. Kluczowy w tym zakresie jest art. 85 ustawy, który umożliwia egzekwowanie przepisów AI Actu i przyznaje Komisji Rozwoju i Bezpieczeństwa Sztucznej Inteligencji kompetencję do nakładania administracyjnych kar pieniężnych.
(4) art. 78 AI Act
Artykuł ten narzuca na Komisję, organy nadzoru rynku i jednostki notyfikowane oraz wszelkie inne osoby fizyczne lub prawne zaangażowane w stosowanie rozporządzenia do zachowania poufności informacji i danych uzyskanych podczas wykonywana swoich zadań. Chodzi o to, aby w szczególności chronić prawa własności intelektualnej, poufne informacje handlowe lub tajemnice przedsiębiorstw, czy inne informacje niejawne zgodnie z prawem zbierane/ujawnione w związku z wykonywaniem przepisów AI Actu. Zasada poufności ma również służyć skutecznemu wdrożeniu AI Act i ochronie interesów bezpieczeństwa publicznego oraz przebiegu postępowań karnych i administracyjnych.
Ze względu na zasadę poufności organy zaangażowane w wykonywanie AI Actu, mają wnioskować o udostępnienie takich danych przez podmioty, które są niezbędne do wykonania danego zadania, m.in. oceny ryzyka stwarzanego przez dany system AI. Oczywiście, gdy cel dla którego dane zostały zebrane wygaśnie, muszą zostać one usunięte.
Podsumowując, od 2 sierpnia 2025 r. w życie wszedł szereg bardzo ważnych przepisów AI Actu. Natomiast w dużym zakresie pozostają one bez rzeczywistego pokrycia. Mianowicie w Polsce, która nie jest jedynym takim państwem członkowskim UE, w życie nie weszły przepisy implementujące AI Act. Nie mamy zatem nadal organów, które mogłyby przykładowo nakładać na podmioty kary, w zakresie których przepisy weszły już w życie.
Autor:
aplikantka radcowska
