24 czerwca 2026
AI w Biznesie

AI Act w firmie: co musisz wiedzieć o przepisach dla ChatGPT i Claude

Unijne przepisy AI Act nakładają obowiązki na firmy używające ChatGPT, Gemini czy Claude.

Redakcja · 24 czerwca 2026
Wooden letter tiles spelling 'Regulation' on a textured wood background, conveying themes of compliance and structure.
Fot. Markus Winkler / Pexels · Pexels License

Unijne przepisy AI Act nie certyfikują poszczególnych narzędzi sztucznej inteligencji jako całkowicie zgodne lub niezgodne z prawem — zamiast tego nakładają obowiązki na dostawców modeli oraz na organizacje, które je wdrażają. To kluczowe zrozumienie zmienia podejście firm do legalnego korzystania z ChatGPT, Claude, Gemini czy Copilota.

Wiele przedsiębiorstw popada w błąd, zakładając, że istnieje prosta lista chatbotów spełniających wymogi AI Act. Rzeczywistość jest bardziej złożona. Przepisy działają na zasadzie oceny ryzyka — nawet jeśli dostawca spełnia wszystkie wymogi, firma wykorzystująca dane narzędzie może naruszać prawo poprzez niewłaściwy sposób jego implementacji.

Jak AI Act klasyfikuje narzędzia sztucznej inteligencji?

Najwięksi dostawcy generatywnej sztucznej inteligencji — OpenAI (ChatGPT), Google (Gemini), Anthropic (Claude) i Microsoft (Copilot) — są klasyfikowani w AI Act jako dostawcy modeli GPAI (General Purpose AI). Modele ogólnego przeznaczenia mogą być wykorzystywane do niemal wszystkiego: generowania tekstów, tłumaczeń, analizy danych, programowania czy tworzenia materiałów marketingowych.

AI Act przewiduje dla takich dostawców szereg obowiązków:

ObowiązekOpis
Dokumentacja technicznaPrzygotowanie szczegółowej dokumentacji dotyczącej architektury i funkcjonowania modelu
Informacje o danych treningowychPublikowanie informacji o zbiorach danych użytych do trenowania
Prawa autorskiePrzestrzeganie przepisów dotyczących materiałów chronionych prawem autorskim
Współpraca z organamiWsparcie europejskich organów nadzorczych w kontrolach
Ocena ryzyka systemowegoDla zaawansowanych modeli — testy bezpieczeństwa i odporności na nadużycia

Od sierpnia 2026 r. organy nadzorcze uzyskały pełne możliwości egzekwowania tych obowiązków.

Co to oznacza dla firm?

Obowiązki dostawców to jedno — ale dla przedsiębiorcy znacznie ważniejsze jest pytanie: w jaki sposób konkretnie używamy dane narzędzie? To właśnie decyduje o tym, czy nasza firma podlega dodatkowym wymogom.

Ten sam model AI — na przykład ChatGPT — może być używany na wiele sposobów:

  • Niskie ryzyko: redagowanie tekstów, tworzenie podsumowań spotkań, tłumaczenia
  • Wysokie ryzyko: wspieranie decyzji rekrutacyjnych, analiza dokumentacji medycznej, ocena zdolności kredytowej klientów

Jeśli firma wykorzystuje ChatGPT wyłącznie do pomocy przy pisaniu e-maili lub tworzeniu treści marketingowych, zakres obowiązków będzie znacznie mniejszy. Natomiast użycie tego samego narzędzia do podejmowania decyzji o zatrudnieniu pracownika wymaga dodatkowych procedur, oceny ryzyka i przejrzystości wobec kandydatów.

Przejrzystość — kluczowy wymóg AI Act

Jedn z podstawowych obowiązków wynikających z AI Act to zapewnienie odpowiedniej przejrzystości działania systemów sztucznej inteligencji. Oznacza to, że:

  • Użytkownik powinien wiedzieć, kiedy ma do czynienia z systemem AI
  • W określonych sytuacjach konieczne jest informowanie o generowaniu treści przez sztuczną inteligencję
  • Materiały syntetyczne powinny być odpowiednio oznaczane

W praktyce oznacza to, że firmy wdrażające ChatGPT, Gemini, Claude czy Copilot muszą nie tylko analizować funkcjonalność tych narzędzi, ale przede wszystkim przygotować procedury regulujące sposób ich wykorzystania przez pracowników. Procedury powinny określać, do jakich zadań można używać AI, kiedy trzeba informować klientów lub partnerów, oraz jak chronić dane wrażliwe.

Ocena ryzyka zamiast certyfikacji

Na obecnym etapie nie można wskazać jednego narzędzia, które byłoby najbardziej zgodne z AI Act. Większość największych dostawców prowadzi działania mające dostosować modele do wymogów unijnego prawa, ale nie istnieje oficjalna unijna lista chatbotów z certyfikatem.

Dla przedsiębiorców ważniejsza od wyboru konkretnego chatbota staje się ocena ryzyka oraz przygotowanie procedur zgodności. To właśnie sposób wdrożenia sztucznej inteligencji — a nie sama nazwa produktu — będzie decydował o spełnieniu wymogów regulacyjnych.

Eksperci zajmujący się zgodnością podkreślają, że AI Act koncentruje się przede wszystkim na ryzyku związanym z wykorzystaniem sztucznej inteligencji. Dlatego dwie firmy korzystające z identycznego modelu mogą podlegać zupełnie różnym obowiązkom w zależności od celu jego zastosowania.

Praktyczne kroki dla firm

Jeśli Twoja firma używa ChatGPT, Claude, Gemini czy Copilota, powinna:

  1. Zidentyfikować wszystkie zastosowania AI — gdzie i do czego dokładnie używane są te narzędzia
  2. Ocenić ryzyko — czy dane zastosowanie to niskie, średnie czy wysokie ryzyko
  3. Przygotować procedury — określić zasady użytkowania, ochrony danych, przejrzystości
  4. Informować użytkowników — pracowników, klientów, partnerów — o wykorzystaniu AI
  5. Monitorować zmiany — AI Act będzie ewoluować, a wymogi mogą się zaostrzać

Wybór konkretnego narzędzia jest mniej istotny niż przygotowanie się do zmian regulacyjnych i wdrożenie AI w sposób odpowiedzialny i przejrzysty.

Najczęstsze pytania

Czy ChatGPT jest zgodny z AI Act?

ChatGPT jako taki nie posiada certyfikatu zgodności. OpenAI jako dostawca modelu GPAI musi spełniać wymogi AI Act, ale firma wykorzystująca ChatGPT może naruszać przepisy poprzez niewłaściwy sposób jego użycia. Zgodność zależy od kontekstu zastosowania.

Jakie obowiązki nakłada AI Act na firmy?

Obowiązki zależą od ryzyka związanego z zastosowaniem. Podstawowe wymogi to przejrzystość (informowanie, że używa się AI) oraz procedury regulujące sposób wdrożenia. Wyższe ryzyko (decyzje zatrudnieniowe, ocena kredytowa) wymaga dodatkowych kontroli i oceny ryzyka.

Od kiedy AI Act jest w pełni obowiązujący dla dostawców?

Przepisy dotyczące modeli GPAI weszły w życie etapowo. Od sierpnia 2026 r. organy nadzorcze uzyskały pełne możliwości egzekwowania obowiązków wobec dostawców takich rozwiązań jak ChatGPT czy Claude.

Czy mogę używać AI do decyzji rekrutacyjnych bez dodatkowych procedur?

Nie. Wykorzystanie AI w procesach rekrutacyjnych to zastosowanie wysokiego ryzyka. Wymaga oceny ryzyka, przejrzystości wobec kandydatów oraz dodatkowych kontroli — nie wystarczy samo narzędzie, potrzebne są procedury wewnętrzne.

Które narzędzie AI jest najbardziej zgodne z AI Act?

Na obecnym etapie nie ma jednego narzędzia certyfikowanego jako najbardziej zgodne. Większość dużych dostawców pracuje nad dostosowaniem do wymogów. Ważniejsza jest ocena ryzyka i przygotowanie procedur wdrożenia niż wybór konkretnego produktu.

Na podstawie: INFOR.PL. Tekst opracowany redakcyjnie.