28 dni do wejścia w życie rozporządzenia UE w sprawie sztucznej inteligencji
Dowiedz się więcej →
Kary

Kary w ramach aktu UE o sztucznej inteligencji: system kar wynoszących do 35 milionów euro

Akt UE o sztucznej inteligencji ustanawia trójstopniową strukturę kar wzorowaną na RODO, ale z wyższymi górnymi limitami. Władze krajowe egzekwują przepisy, a akt przewiduje zarówno kary pieniężne, jak i wycofanie produktu z rynku.

Trzy stopnie kar

Stopień 1 — Zakazane praktyki
Do 35 milionów euro lub 7% rocznego światowego obrotu

Naruszenia artykułu 5: ocena społeczna, manipulacja podprogowa, nieukierunkowane zbieranie danych do baz danych rozpoznawania twarzy, identyfikacja biometryczna w czasie rzeczywistym na odległość w przestrzeni publicznej (poza wąskimi wyjątkami).

Stopień 2 — Wysokie ryzyko + naruszenia dotyczące zgodności z GPAI
Do 15 milionów euro lub 3% rocznego światowego obrotu

Niewywiązanie się z obowiązków dotyczących systemów o wysokim ryzyku (rejestrowanie, nadzór, zarządzanie ryzykiem, dokumentacja techniczna), obowiązków dostawców GPAI lub obowiązków dotyczących przejrzystości zgodnie z artykułem 50.

Stopień 3 — Naruszenia dotyczące informacji i współpracy
Do 7,5 miliona euro lub 1,5% rocznego światowego obrotu

Przekazywanie nieprawidłowych, niekompletnych lub wprowadzających w błąd informacji do notyfikowanych organów lub właściwych organów.

Obowiązuje wyższa kwota. Mnożniki dla MŚP i start-upów mogą obniżyć górne limity, ale nie limity procentowe od obrotu.

Jak to się ma do RODO

Górny limit RODO wynoszący 4% / 20 milionów euro spowodował nałożenie wielu kar przekraczających 1 miliard euro od 2018 r. (Meta, Amazon, Google, TikTok). Górny limit aktu UE o sztucznej inteligencji wynoszący 7% / 35 milionów euro jest znacznie wyższy, a dynamika polityczna sugeruje, że egzekwowanie przepisów nie będzie pobłażliwe.

Praktyczne koszty braku zgodności

  • Bezpośrednie kary (powyżej)
  • Wymuszone wycofanie systemu sztucznej inteligencji z rynku
  • Utrata reputacji i odpływ klientów
  • Postępowania sądowe w państwach członkowskich, w których przysługują prywatne prawa do działania
  • Kontrola ze strony inwestorów i opóźnienia w procesie due diligence przy przejęciach

Jak AIAgentree redukuje ryzyko egzekwowania

Większość kar z poziomu 2 dotyczy dokładnie tych samych zobowiązań, dla których AIAgentree został zaprojektowany — rejestrowanie, nadzór ludzki i zarządzanie ryzykiem. Niezaprzeczalne rejestry zmieniają „zgodność” w „oto dowód”, gdy organ zapyta.

  • Niezaprzeczalne rejestry decyzji zapewniają automatyczny, znakowany czasem ślad audytowy zgodnie z art. 12, o który organy zwykle pytają jako pierwsze — brak śladu jest powszechnym powodem wysokiego ryzyka (poziom 2) ustaleń.
  • Przepływy pracy nadzoru ludzkiego i zatwierdzania dokumentują interwencję i zatwierdzenie, dzięki czemu nadzór jest udowodniony, a nie tylko twierdzony.
  • Przechowywanie danych w celu audytu (6 miesięcy lub dłużej) z eksportem na żądanie oznacza, że możesz szybko odpowiedzieć na kompetentny organ, zanim wniosek o informacje eskaluje w karę zgodnie z art. 99.

Często zadawane pytania

Jaka jest maksymalna kara grzywny na mocy rozporządzenia UE w sprawie sztucznej inteligencji?

Najwyższy poziom to do 35 milionów euro lub 7% całkowitego rocznego obrotu na świecie w poprzednim roku finansowym, w zależności od tego, co jest wyższe. Dotyczy to naruszeń zakazu praktyk zabronionych zgodnie z art. 5 (na przykład oceny społecznej lub nieukierunkowanego zbierania danych biometrycznych). Niższe poziomy mają zastosowanie do innych zobowiązań: do 15 milionów euro / 3% za awarie wysokiego ryzyka, GPAI i nieprawidłowości związane z przejrzystością oraz do 7,5 milionów euro / 1% za dostarczanie nieprawidłowych informacji władzom.

Jak kary grzywny na mocy rozporządzenia UE w sprawie sztucznej inteligencji porównują się do RODO?

Górny limit jest znacznie wyższy. RODO ogranicza kary administracyjne do 20 milionów euro lub 4% światowego obrotu, podczas gdy najwyższy poziom rozporządzenia UE w sprawie sztucznej inteligencji sięga 35 milionów euro lub 7%. Egzekwowanie RODO już wygenerowało kary w wysokości miliardów euro, więc wyższy limit rozporządzenia UE w sprawie sztucznej inteligencji sygnalizuje, że organy regulacyjne oczekują znacznych kar za najpoważniejsze naruszenia.

Kto egzekwuje kary grzywny na mocy rozporządzenia UE w sprawie sztucznej inteligencji?

Krajowe organy nadzoru rynku wyznaczone przez każde państwo członkowskie nakładają kary na dostawców i użytkowników oraz ustalają rzeczywistą kwotę przypadku po przypadku. W przypadku ogólnych zobowiązań modeli sztucznej inteligencji Biuro ds. Sztucznej Inteligencji Komisji Europejskiej egzekwuje bezpośrednio. Rozporządzenie UE w sprawie sztucznej inteligencji ustala limity; prawo krajowe i organy regulacyjne ustalają ostateczną karę.

Czy MŚP i startupy są karane inaczej?

Tak. Zgodnie z art. 99 ust. 6 dla MŚP i startupów każda kara jest ograniczona do niższej kwoty stałej lub procentu obrotu — odwrotnie do reguły „w zależności od tego, co jest wyższe”, która ma zastosowanie do większych przedsiębiorstw. Organy regulacyjne muszą również uwzględniać rozmiar i zdolność ekonomiczną operatora przy ustalaniu kwoty kary.

Czy kary grzywny na mocy rozporządzenia UE w sprawie sztucznej inteligencji mogą być nakładane na inne kary?

Jeden tok postępowania może naruszać kilka zobowiązań, a organy regulacyjne nakładają kary za każde naruszenie, biorąc pod uwagę wagę i czas trwania. Kary administracyjne są również bez uszczerbku dla innych konsekwencji — przymusowego wycofania systemu z rynku oraz postępowania cywilnego w państwach członkowskich, które zapewniają prywatne prawa działania. Dlatego też kary pieniężne rzadko są jedynym kosztem niezgodności.

Kontynuuj eksplorację przewodnika po Akt AI UE

Przewodnik po zgodności z Aktem AI UE

Kompletny przewodnik po zgodności z Aktem AI UE dla agentów AI — zacznij tutaj.

Artykuł 12 — Rejestracja i logowanie

Co każdy system AI o wysokim ryzyku musi logować i jak to przechwytywać.

Artykuł 14 — Nadzór ludzki

Projektowanie skutecznych kontroli z udziałem człowieka w podejmowaniu decyzji przez AI.

Załącznik III — Systemy AI o wysokim ryzyku

Które przypadki użycia AI są klasyfikowane przez Akt jako o wysokim ryzyku.

Lista kontrolna zgodności z Aktem AI UE

Krok po kroku lista kontrolna do osiągnięcia i udokumentowania zgodności.

Kalkulator kosztów zgodności

Oszacuj wysiłek i koszt zgodności z Aktem AI UE.

Terminy i harmonogram

Kluczowe daty egzekwowania, w tym termin 2 sierpnia 2026 r.

Zobowiązania do przejrzystości (Art. 13 i 50)

Obowiązki ujawniania informacji o systemach AI i ich danych wyjściowych.

Zarządzanie ryzykiem i ocena zgodności

Zbuduj system zarządzania ryzykiem i oceniaj zgodność.

Zobowiązania GPAI

Przepisy dla dostawców ogólnych modeli AI.

Akt AI UE dla firm amerykańskich

Zakres terytorialny i co muszą robić amerykańscy dostawcy.

Aktualizacja Omnibus

Najnowsze zmiany w harmonogramie i przepisach Akty AI UE.

Kalkulator kar

Oszacuj maksymalną karę zgodnie z poziomami artykułu 99.

Artykuł 11 + Załącznik IV

Jakie dokumentacja techniczna jest wymagana przez unijne prawo dotyczące sztucznej inteligencji.

Artykuł 26: Zobowiązania wdrożeniowe

Co muszą robić wdrożeniowie sztucznej inteligencji o wysokim ryzyku, w tym przechowywanie logów.

Artykuł 17: Zarządzanie jakością

Jaki system zarządzania jakością muszą udokumentować dostawcy sztucznej inteligencji o wysokim ryzyku.

Artykuł 10: Zarządzanie danymi

Jakość danych, ograniczanie stronniczości i obowiązki związane z zarządzaniem.

Artykuł 4: Literatura sztucznej inteligencji

Obowiązek literatury sztucznej inteligencji dla personelu, który obowiązuje od lutego 2025.

Wdrożeniowie a dostawcy

Kto ponosi jakie zobowiązania — i kiedy wdrożeniowie stają się dostawcami.

FRIA (Artykuł 27)

Kto musi przeprowadzić ocenę wpływu na podstawowe prawa, i jak.

Do kogo ma zastosowanie?

Zakres, operatorzy i terytorialny zasięg unijnego prawa dotyczącego sztucznej inteligencji.

Monitorowanie rynku po wprowadzeniu do obrotu

Artykuły 72–73: ciągłe monitorowanie i raportowanie incydentów.

ISO 42001 a unijne prawo dotyczące sztucznej inteligencji

Jak dobrowolny standard i wiążące prawo pasują do siebie.

NIST AI RMF a unijne prawo dotyczące sztucznej inteligencji

Praktyczne zestawienie między ramą a prawem.

Unijne prawo dotyczące sztucznej inteligencji w ochronie zdrowia

Sztuczna inteligencja o wysokim ryzyku w medycynie, powiązania z MDR/IVDR i nadzór kliniczny.

Unijne prawo dotyczące sztucznej inteligencji w usługach finansowych

Ocena kredytowa, ustalanie cen ubezpieczeń i istniejące regulacje finansowe.

Unijne prawo dotyczące sztucznej inteligencji w HR i zatrudnieniu

Zatrudnianie sztucznej inteligencji o wysokim ryzyku, a także nakładanie się z NYC LL144 i EEOC.