UE Akt AI Artykuł 27: Ocena wpływu na podstawowe prawa (FRIA)
Artykuł 27 wymaga od niektórych wdrożycieli systemów AI o wysokim ryzyku przeprowadzenia oceny wpływu na podstawowe prawa przed wprowadzeniem systemu do użycia. Dokumentuje, jak system będzie używany, kto będzie nim dotknięty, jakie ryzyka dla podstawowych praw, oraz jakie środki nadzoru ludzkiego i zarządzania są wdrożone — a wyniki są zgłaszane do władzy nadzoru rynku.
UE Akt AI Artykuł 27: Ocena wpływu na podstawowe prawa (FRIA)
Artykuł 27 wymaga od niektórych wdrożycieli systemów AI o wysokim ryzyku przeprowadzenia oceny wpływu na podstawowe prawa przed wprowadzeniem systemu do użycia. Dokumentuje, jak system będzie używany, kto będzie nim dotknięty, jakie ryzyka dla podstawowych praw, oraz jakie środki nadzoru ludzkiego i zarządzania są wdrożone — a wyniki są zgłaszane do władzy nadzoru rynku.
Ostatnia aktualizacja: 4 lipca 2026
Kto musi przeprowadzić FRIA
Obowiązek FRIA spoczywa na określonym zestawie wdrożycieli systemów AI o wysokim ryzyku, a nie na dostawcach i nie na każdym wdrożycielu:
- Jednostki prawa publicznego, oraz podmioty prywatne świadczące usługi publiczne, gdy wdrożą systemy AI o wysokim ryzyku
- Wdrożyciele systemów AI z załącznika III — systemy AI o wysokim ryzyku używane do oceny wiarygodności kredytowej lub ustalenia kredytu (z wyjątkiem wykrywania oszustw)
- Wdrożyciele systemów AI z załącznika III — systemy AI o wysokim ryzyku używane do oceny ryzyka i ustalenia cen w ubezpieczeniach na życie i zdrowie
- Ocena musi być zakończona przed wprowadzeniem systemu do użycia
Gdzie ocena wpływu na ochronę danych zgodnie z artykułem 35 RODO już obejmuje część tych samych kwestii, FRIA może opierać się na niej, zamiast ją powtarzać.
Co musi obejmować ocena
Artykuł 27(1) określa elementy, które musi opisać FRIA:
- Opis procesów wdrożyciela, w których system o wysokim ryzyku będzie używany, zgodnie z jego przeznaczeniem
- Okres i częstotliwość użycia systemu
- Kategorie osób fizycznych i grup, które prawdopodobnie będą dotknięte w konkretnym kontekście
- Konkretne ryzyka szkody, które mogą wpłynąć na te kategorie osób
- Opis środków nadzoru ludzkiego, wdrożonych zgodnie z instrukcjami użycia
- Środki podjęte w przypadku materializacji ryzyk, w tym wewnętrzne ustalenia dotyczące zarządzania i mechanizmy skarg
Zgłaszanie władzy
FRIA nie jest wyłącznie wewnętrznym ćwiczeniem — jej wyniki są zgłaszane regulatorowi:
- Po przeprowadzeniu oceny wdrożyciel zgłasza władzy nadzoru rynku wyniki
- Biuro AI ma za zadanie opracowanie szablonu kwestionariusza, aby pomóc wdrożycielom w zgodności w uproszczony sposób
- FRIA musi być aktualizowana, jeśli którykolwiek z jej elementów ulegnie zmianie lub nie będzie już aktualny w trakcie użycia
- Uzupełnia, a nie zastępuje, własne obowiązki dostawcy związane z zgodnością i zarządzaniem ryzykiem
Jak AIAgentree pomaga
FRIA musi opisać środki nadzoru ludzkiego i monitorowania na papierze — AIAgentree zapewnia bieżące dowody, że te środki są faktycznie wdrożone:
- Przepływy pracy nadzoru ludzkiego i zatwierdzania dają konkretny wyraz środkom nadzoru, które FRIA musi opisać, z rekordem, kto przeglądał co i kiedy
- Niewrażliwe na manipulację rekordy decyzyjne i śledzenie wyników wspierają bieżące monitorowanie ryzyk dla osób dotkniętych, które FRIA zobowiązuje
- Retencja zgodna z audytem (sześć miesięcy lub więcej) z rezydencją danych UE w Niemczech utrzymuje ten dowód nadzoru, jeśli władza poprosi o pokazanie, jak ocena jest realizowana w praktyce
Często zadawane pytania
Kto musi wykonać ocenę wpływu na podstawowe prawa?
Pewni wdrożyciele systemów AI wysokiego ryzyka: organy prawa publicznego i podmioty prywatne świadczące usługi publiczne, a także wdrożyciele systemów wysokiego ryzyka z Załącznika III używanych do oceny kredytowej (oceny wiarygodności kredytowej) i do oceny ryzyka i ustalania cen w ubezpieczeniach na życie i zdrowie. Jest to zobowiązanie wdrożyciela, a nie dostawcy.
Kiedy musi być wykonana ocena FRIA?
Przed wdrożeniem systemu AI wysokiego ryzyka przez wdrożyciela. Musi być również aktualizowana — jeśli którekolwiek z jej elementów ulegnie zmianie lub stanie się nieaktualne w trakcie okresu użytkowania, wdrożyciel aktualizuje ocenę.
Co musi obejmować ocena FRIA?
Procesy wdrożyciela i przeznaczenie systemu, okres i częstotliwość użytkowania, kategorie osób i grup, które prawdopodobnie będą dotknięte, konkretnego ryzyka szkody dla nich, środki nadzoru ludzkiego, które są wdrożone, oraz środki, które należy podjąć, jeśli ryzyko się zmaterializuje, w tym wewnętrzne zarządzanie i mechanizmy skargowe.
Czy musimy poinformować organ nadzorujący o wynikach oceny FRIA?
Tak. Po wykonaniu oceny wdrożyciel powiadamia organ nadzoru rynku o wynikach. Biuro AI opracowuje szablon kwestionariusza, aby wesprzeć uproszczony sposób spełnienia tego zobowiązania.
Czy ocena FRIA może wykorzystywać naszą ocenę DPIA z GDPR?
Częściowo. Gdzie ocena DPIA zgodnie z Artykułem 35 GDPR już obejmuje pokrywające się elementy, ocena FRIA może opierać się na niej i uzupełniać ją, zamiast powielać pracę. Ocena FRIA nadal ma swój własny focus na podstawowych prawach, którego ocena DPIA nie w pełni zastępuje.
Kontynuuj eksplorację przewodnika po Akt AI UE
Przewodnik po zgodności z Aktem AI UE
Kompletny przewodnik po zgodności z Aktem AI UE dla agentów AI — zacznij tutaj.
Artykuł 12 — Rejestracja i logowanie
Co każdy system AI o wysokim ryzyku musi logować i jak to przechwytywać.
Artykuł 14 — Nadzór ludzki
Projektowanie skutecznych kontroli z udziałem człowieka w podejmowaniu decyzji przez AI.
Załącznik III — Systemy AI o wysokim ryzyku
Które przypadki użycia AI są klasyfikowane przez Akt jako o wysokim ryzyku.
Lista kontrolna zgodności z Aktem AI UE
Krok po kroku lista kontrolna do osiągnięcia i udokumentowania zgodności.
Kalkulator kosztów zgodności
Oszacuj wysiłek i koszt zgodności z Aktem AI UE.
Terminy i harmonogram
Kluczowe daty egzekwowania, w tym termin 2 sierpnia 2026 r.
Kary i sankcje
Stopnie kar aż do 35 mln euro lub 7% globalnego rocznego obrotu.
Zobowiązania do przejrzystości (Art. 13 i 50)
Obowiązki ujawniania informacji o systemach AI i ich danych wyjściowych.
Zarządzanie ryzykiem i ocena zgodności
Zbuduj system zarządzania ryzykiem i oceniaj zgodność.
Zobowiązania GPAI
Przepisy dla dostawców ogólnych modeli AI.
Akt AI UE dla firm amerykańskich
Zakres terytorialny i co muszą robić amerykańscy dostawcy.
Aktualizacja Omnibus
Najnowsze zmiany w harmonogramie i przepisach Akty AI UE.
Kalkulator kar
Oszacuj maksymalną karę zgodnie z poziomami artykułu 99.
Artykuł 11 + Załącznik IV
Jakie dokumentacja techniczna jest wymagana przez unijne prawo dotyczące sztucznej inteligencji.
Artykuł 26: Zobowiązania wdrożeniowe
Co muszą robić wdrożeniowie sztucznej inteligencji o wysokim ryzyku, w tym przechowywanie logów.
Artykuł 17: Zarządzanie jakością
Jaki system zarządzania jakością muszą udokumentować dostawcy sztucznej inteligencji o wysokim ryzyku.
Artykuł 10: Zarządzanie danymi
Jakość danych, ograniczanie stronniczości i obowiązki związane z zarządzaniem.
Artykuł 4: Literatura sztucznej inteligencji
Obowiązek literatury sztucznej inteligencji dla personelu, który obowiązuje od lutego 2025.
Wdrożeniowie a dostawcy
Kto ponosi jakie zobowiązania — i kiedy wdrożeniowie stają się dostawcami.
Do kogo ma zastosowanie?
Zakres, operatorzy i terytorialny zasięg unijnego prawa dotyczącego sztucznej inteligencji.
Monitorowanie rynku po wprowadzeniu do obrotu
Artykuły 72–73: ciągłe monitorowanie i raportowanie incydentów.
ISO 42001 a unijne prawo dotyczące sztucznej inteligencji
Jak dobrowolny standard i wiążące prawo pasują do siebie.
NIST AI RMF a unijne prawo dotyczące sztucznej inteligencji
Praktyczne zestawienie między ramą a prawem.
Unijne prawo dotyczące sztucznej inteligencji w ochronie zdrowia
Sztuczna inteligencja o wysokim ryzyku w medycynie, powiązania z MDR/IVDR i nadzór kliniczny.
Unijne prawo dotyczące sztucznej inteligencji w usługach finansowych
Ocena kredytowa, ustalanie cen ubezpieczeń i istniejące regulacje finansowe.
Unijne prawo dotyczące sztucznej inteligencji w HR i zatrudnieniu
Zatrudnianie sztucznej inteligencji o wysokim ryzyku, a także nakładanie się z NYC LL144 i EEOC.